来自 网络 2021-10-13 00:23 的文章

DDOS高防服务_高仿包包哪里可以买_如何防

DDOS高防服务_高仿包包哪里可以买_如何防

研究发现,企业无法准确衡量网络风险的业务成本,也无法量化网络攻击可能对其业务造成的损害,从而使企业无法获得做出有关资源分配、技术投资和威胁优先级划分的决策所需的关键信息。与其他商业规则(CRM、ERP、HR)不同,网络安全缺乏一种清晰的业务指标,这些指标可以帮助高管们用高管层和董事会容易理解的语言来制定决策。当我们委托Ponemon Research研究网络风险对业务运营的影响时,我们的目标是探索与网络风险相关的四个常见KPI如何转化为特定类型的业务风险。我们希望超越单纯的美元影响评估,探索网络风险如何影响业务战略、产品、供应链、收入流、运营、业务技术、客户体验和法规遵从性。我们在调查了6个国家的2410名IT和infosec决策者后发现,传统的KPI或评估业务风险的指标无法用于理解网络风险。组织无法准确衡量网络风险的业务成本,也无法量化网络攻击对其业务可能造成的损害。因此,关于资源分配、技术投资和威胁优先次序的决定是在没有关键情报的情况下作出的。此外,组织无法将其使用的网络风险KPI与数据泄露或安全漏洞的缓解关联起来。在董事会对网络安全越来越感兴趣的时候,由Ponemon Institute代表Tenable进行的"衡量和管理企业运营网络风险"的研究显示,网络安全专业人士对其衡量标准的准确性缺乏信心。这使得CISO和/或其他安全技术高管不愿与董事会分享有关网络风险业务成本的关键信息。探索常见KPI在这项研究中,我们确定了四种常用的衡量网络风险的关键绩效指标:评估时间;补救的时间;优先考虑网络风险的有效性;以及识别易受网络风险影响的资产——包括运营技术(OT)和物联网(IoT)设备。此外,我们还研究了三个最常用于衡量网络攻击财务后果的KPI:收入损失;生产力损失;以及股价下跌。绝大多数受访者(91%)承认,他们在过去24个月内至少经历过一次破坏业务的网络事件;60%的受访者在同一时间段内经历过两次或两次以上的事件。这些攻击导致数据泄露和/或对业务运营、工厂和运营设备造成严重中断和停机。大多数受访者(58%)表示,传统的KPI或评估业务风险的指标无法用于理解网络风险。在量化网络事件可能对其业务造成的损害时,只有41%的受访者(988人)表示,他们的组织曾试图这么做。此外,只有30%的受访者表示,ddos防御那家便宜,他们的组织能够将来自网络风险KPI的信息与采取行动降低数据泄露或安全漏洞利用的风险相关联。988名受访者表示,美国高防cdn云加速,他们的组织试图量化安全事件可能对其业务造成的损害:54%的人说他们量化了盗窃知识产权的代价;他们计算了43%的潜在损失42%的人考虑了数据泄露或安全漏洞攻击后员工生产力下降的影响。哪些因素用于量化网络攻击的潜在风险?《资历:衡量和管理企业运营的网络风险》,Ponemon Institute&Tenable,2018年12月。我们要求受访者使用上述关键绩效指标对收集到的信息的准确性进行评分,评分标准为1=不准确到10=非常准确。只有38%的受访者认为他们的衡量标准非常准确,而44%的受访者认为他们的衡量标准并不十分准确。报告还显示,各组织没有使用他们认为对评估和理解网络威胁最重要的关键绩效指标。例如,高防cdn代理,ddos流量攻击防御办法,三分之二的受访者(64%)认为"评估时间"是评估网络风险的重要KPI,但目前只有49%的受访者使用此指标。当我们查看报告中讨论的其他三个KPI时,我们看到了类似的差距(见下文)。关键绩效指标的使用和重要性方面的差距关键绩效指标使用人(%受访者)被认为是必要的(%受访者)网络风险评估时间49%64%补救网络风险的时间到了46%70%识别OT和物联网资产34%62%优先顺序有效性38%57%《资历:衡量和管理企业运营的网络风险》,ddos云防御被骗,Ponemon Institute&Tenable,2018年12月。衡量网络风险:没人说这很容易受访者指出了其组织继续面临网络安全挑战的七个主要原因,包括:人员不足的IT安全功能。缺乏管理漏洞的资源。物联网设备在工作场所的激增。IT安全基础架构的复杂性。缺乏对第三方访问敏感和机密数据的控制。依赖手动过程来响应漏洞。对他们组织攻击面的可见性不足。虽然这些问题没有快速而简单的解决方法,但我们相信,专注于以下五个步骤将有助于您的组织走上正确的道路,以建立一个业务优先的网络安全战略。识别及映射任何计算环境中的每项资产。网络曝光了解环境中的风险敞口,根据资产关键性、威胁环境和脆弱性严重程度确定补救的优先级。确定需要首先修复的风险暴露(如果有),并运用适当的修复技术。网络曝光除上述指南外,本报告《衡量和管理企业运营网络风险》还总结了一个衡量和管理网络风险的五步流程,您现在可以在自己的组织中付诸实施。关于这项研究《衡量和管理企业运营网络风险的报告》基于对美国、英国、德国、澳大利亚、墨西哥和日本2410名IT和IT安全决策者的调查。所有受访者都参与了其组织内网络安全解决方案投资的评估和/或管理。全球调查结果见本综合报告。在这里下载你的免费副本。